한국, 전세계 디도스 공격 발원 국가 8위

한국, 전세계 디도스 공격 발원 국가 8위
이경탁 기자   kt87@dt.co.kr |   입력: 2018-07-02 12:52
한국, 전세계 디도스 공격 발원 국가 8위
한국이 전 세계 디도스 공격 발원 국가 8위에 올랐다.

2일 '아카마이 인터넷 보안 현황 보고서: 웹 공격(그래프)' 보고서에 따르면 전 세계 디도스(DDoS) 공격은 분석 기간 동안 7822건 발생해 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가했다. 전 세계 디도스 공격 상위 발원 국가는 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 이어 한국에서는 총 4820건의 공격이 발원돼 3%의 점유율로 8위를 차지했다. 웹 애플리케이션 공격 상위 발원 국가는 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순이었다. 가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), XSS(8%) 순으로 나타났다. SQL 인젝션 또는 '크로스 사이트 스크립팅'과 같은 애플리케이션 레이어 공격 건수는 38% 증가했다.

산업별로는 서비스 업계가 다른 분야에 비해 훨씬 많은 인증정보 도용 공격을 받은 것으로 나타났다. 아카마이는 항공사, 크루즈, 호텔 등 서비스 사이트에 대한 약 1120억 개의 봇 요청과 39억 개의 악성 로그인 시도를 분석했다. 특히 호텔 및 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 '알려진 브라우저 모방'으로 분류됐다.

지역별로는 러시아, 중국, 인도네시아가 해당 기간 동안 인증정보 도용 공격의 주요 발원 국가였다. 특히 인증정보 도용 공격의 약 절반 정도가 호텔·크루즈·항공사·여행 사이트를 겨냥한 것으로 나타났다. 서비스 및 여행 업계를 대상으로 중국과 러시아에서 발원된 공격 트래픽 합은 미국에서 발원된 공격 트래픽의 3배에 달했다.

마틴 맥키 아카마이 수석 보안 전문가는 "러시아, 중국 등은 오랫동안 사이버 공격의 중심지였다. 특히 서비스 업계는 비즈니스의 고유한 특성 때문에 해커가 봇 기반의 악성 활동을 일으키는 주요 공격 대상이 된 것으로 분석된다"고 말했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사